O Top 20 das maiores vulnerabilidades de segurança informática relacionadas com o software apresentado pelo SANS Institute foi este ano novamente dividido em duas listas, dez relacionadas com o Windows e outras dez com o software Unix/Linux. O IIS e servidores SQL, a autenticação, o Internet Explorer e os serviços de acesso remoto lideram a lista referente ao Windows.
Entre os dez problemas identificados para o Unix e Linux constam-se os riscos associados ao nome de domínio BIND, chamadas de procedimento remoto, software de servidores Web Apache, contas de autenticação Unix sem passwords ou com passwords fáceis de adivinhar.
O SANS reformulou algumas das vulnerabilidades relativas o Windows, combinando o NETBIOS, o login anónimo e acesso ao registo remoto do ano passado numa única categoria que inclui a vulnerabilidade RPC. A questão da gestão de redes e da autenticação Windows também foram colocadas no mesmo ponto da lista.
Ao reunir estas vulnerabilidades em categorias, foi deixado espaço para que outras novas vulnerabilidades surgissem, onde se incluem nomeadamente as relativas a aplicações de correio electrónico Outlook e Outlook Express, a partilha de ficheiros peer-to-peer e o Simple Network Management Protocol (SNMP).
Notícias Relacionadas:
2002-10-03 - Governo norte-americano revela lista das vulnerabilidades informáticas mais comuns
2002-10-01 - GSA prepara apresentação das principais falhas de segurança com novidades
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Dune: Awakening é o jogo de sobrevivência com ADN português -
App do dia
Match Supermarket é como o Candy Crush mas focado no supermercado -
Site do dia
MapMagic ajuda a planear a próxima aventura em companhia: a pé ou de bicicleta -
How to TEK
Como ligar o mostrador de velocidade do automóvel na app do Google Maps em Android Auto
Comentários